en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Resumo de segurança de julho de 2020

Reportando ao vivo desde o meio do verão, temos o prazer de apresentar a você um resumo de julho do mundo da segurança digital! Este mês, vamos dar uma olhada em:

NSS Labs dá ao Microsoft Edge a melhor classificação para prevenção de phishing e malware

Até agora, o Microsoft Edge provou ser um sério concorrente para navegadores mais estabelecidos e novas atualizações estão apenas fortalecendo sua posição. UMA Denunciar por Kate O'Flaherty na Forbes observa que ainda pode ser o navegador número dois no geral, mas as atualizações recentes o tornaram inigualável quando se trata de segurança. De o artigo da Forbes:

Mas um novo relatório de Laboratórios NSS realmente viu o Edge da Microsoft vencer o Chrome no que diz respeito à segurança. Porque usa SmartScreen do Microsoft Defender, Edge ofereceu a melhor proteção contra phishing em comparação com outros navegadores testados, bloqueando 95.5% dos URLs de phishing. Google, que usa o API de Navegação Segura, ficou em segundo lugar com 86.9%.

Como site focado da Microsoft OnMsft relatórios, outro relatório separado do NSS Labs mostra como o Edge também tem melhor proteção contra malware do que os rivais Chrome, Firefox e Opera. O Microsoft Edge bloqueia 98.5% do malware, enquanto o segundo colocado Firefox bloqueia uma média de 86.1%, seguido pelo Google Chrome com 86.0%.

Obviamente, é um ótimo momento para se concentrar na segurança do navegador à medida que mais trabalho e operações mudam do escritório para um modelo descentralizado de trabalho em casa. Estaremos de olho nas atualizações que o Edge continua a produzir e assistiremos enquanto o navegador luta para dominar o mercado.

Conclusão de SSL.com: Nós da SSL.com somos grandes fãs da competição, especialmente quando se trata de uma batalha pela segurança dos usuários. É bom ver que o Microsoft Edge está levando a segurança a sério com seu novo navegador Edge baseado em Chromium.

Imagens serão atualizadas automaticamente para HTTPS no Chrome 85 até o final do verão

Em outra etapa em direção a uma implementação completa de HTTPS, a próxima versão principal do Chrome fará o upgrade automático das imagens veiculadas por HTTP de sites HTTPS para o protocolo mais seguro. No Chrome 85, que terá seu lançamento estável em 25 de agosto, HTTPS será a única opção para imagens veiculadas em sites HTTPS - se não estiver disponível, as imagens simplesmente não serão exibidas no Chrome.

Como de costume, o Blog do Chromium tem mais detalhes:

Chrome é agora atualização automática de imagens servido por HTTP de sites HTTPS reescrevendo URLs para HTTPS sem retroceder para HTTP quando o conteúdo seguro não está disponível. O Chrome atualiza automaticamente o conteúdo de áudio e vídeo desde a versão 80.

É um bom passo em frente e um bom lembrete para eliminar conteúdo misto em sites!

Conclusão de SSL.com:  Se ainda não eliminou conteúdo misto do seu site, agora é a hora! E, se não ficou claro com essas novas informações, certifique-se de que todas as imagens em seus sites HTTPS estejam disponíveis via HTTPS antes de 25 de agosto, se você quiser que eles sejam vistos pelos usuários do Chrome.

Chrome e Firefox seguem a Apple em certificados de 398 dias

Bem, é oficial. A partir de 1º de setembro, todos os softwares da Apple irão (essencialmente) rejeitar SSL /TLS certificados que são válidos por mais de 398 dias. A indústria sabia que isso aconteceria desde fevereiro, então, embora ainda seja digno de nota, a verdadeira notícia é que o Chrome e o Firefox estão oficialmente seguindo o exemplo, com a Mozilla se preparando para mudar para certificados 398 em seu navegador, e confirmação no código-fonte do Chromium que o Chrome estaria aplicando o mesmo padrão a partir de 1º de setembro também.

O Registro relatou sobre a "rejeição" de certificados de 2 anos em um artigo de Shaun Nichols sobre a mudança:

A Apple reconhece que esta política garante que sites e aplicativos atualizem seus certificados uma vez por ano, encorajando-os a usar os padrões criptográficos mais recentes e garante que certificados roubados não sejam usados ​​para campanhas de phishing de longa duração e outras peripécias, pois expiram em breve.

… Basta dizer que os vendedores de certificados ficaram irritados com a mudança. 'A decisão unilateral da Apple, contra os resultados da votação, torna o Fórum CA / B um pouco inútil, do nosso ponto de vista', cheirou o cert biz Firmaprofesional espanhol.

Todos os sinais apontam para que todos sigam o exemplo da Apple para encurtar a vida útil dos certificados. No momento, a Microsoft ainda não fez um anúncio sobre o que fará, mas é fácil tirar conclusões que farão, dado o fato de que o navegador Edge da empresa usa o Chrome como motor.

Conclusão de SSL.com: Previmos que isso provavelmente aconteceria em fevereiro, já que o movimento unilateral da Apple para encurtar o tempo de vida dos certificados forçou um novo consenso da indústria. Na verdade, SSL.com já fez planos para cumprir a política da Apple antes que a alteração entre em vigor, de forma que os clientes do SSL.com não sejam afetados em nenhum navegador que adote os novos limites de vida útil de certificado mais curtos.

Microsoft impõe suspensão de uso de TLS 1.0 e 1.1 para Office 365

Após um atraso relacionado à pandemia, a Microsoft oficialmente começar a aplicar depreciação da TLS Protocolos 1.0 e 1.1 - que são bem conhecidos por serem inseguros - no Office 365. Na verdade, os protocolos foram descontinuados em 31 de outubro de 2018. E, de acordo com a Microsoft, a aplicação foi redefinida e deve estar funcionando em 15 de outubro , 2020.

Honestamente, isso não afetará muitos usuários, pois o cliente do Office é capaz de usar TLS 1.2 se compatível com o computador local. No entanto, pode ser importante notar que TLS 1.2 não está disponível no Windows 7 sem o Atualização KB 3140245. Aqueles que procuram uma visão geral técnica da mudança podem ir para o Blog da Microsoft, o que explica tudo.

Conclusão de SSL.com: Conforme observado acima, a maioria dos usuários não será afetada por esta mudança, pois todos os sistemas operacionais modernos suportam TLS 1.2. Os usuários do Windows 7 podem ter certeza de que a atualização necessária foi aplicada em seus sistemas, mas eles devem considerar fortemente a atualização para o Windows 10, como suporte para o Windows 7 (incluindo patches de segurança) terminou em 14 de janeiro de 2020.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com